هشدار فوری FBI و CISA برای استفاده از اپ‌های رمزگذاری‌شده در مواجهه با تهدیدات سایبری فزاینده

با عرضه iOS 18 در سپتامبر 2024، اپل خدمات ارتباطی غنی (RCS) را به‌کار گرفت که ابتدا به‌نظر می‌رسید احیای پیام‌رسانی سنتی باشد و تسلط برنامه‌هایی مانند واتساپ را به چالش بکشد. اما چالش جدیدی به‌وجود آمده است.

نگرانی‌های امنیتی درباره پیام‌رسانی بین پلتفرم‌هایی مانند اندروید و آیفون همچنان ناامن باقی‌مانده‌اند. در این چشم‌انداز دیجیتال در حال تحول، FBI و آژانس امنیت زیرساخت و امنیت سایبری (CISA) از آمریکایی‌ها می‌خواهند برای مقابله با تهدیدات پیچیده سایبری، به خصوص از سوی هکرهای چینی، از ارتباطات صوتی و پیام‌رسان‌های کاملاً رمزگذاری‌شده استفاده کنند.

حملات سایبری اخیر، که به عامل تهدید پایدار با کدنام "تایفون نمک" نسبت داده‌شده و به وزارت امنیت عمومی چین متصل شده‌اند، نقاط ضعف قابل‌توجهی را در شبکه‌های ارتباطی بحرانی آمریکا آشکار کرده‌اند. این تهدید مداوم بسیار گسترده‌تر از آنچه قبلاً تصور می‌شد است و نشان‌دهنده پتانسیل کسب اطلاعات بدون رمزگذاری قوی می‌باشد.

FBI و CISA هشدارهای شدیداً داده‌اند و از عموم خواسته‌اند به پلتفرم‌های رمزگذاری‌شده انتها به انتها روی‌آورند. چنین اقدامات برای حفظ حریم خصوصی شخصی ضروری تلقی می‌شود و بخش مهمی از امنیت ملی است. این توصیه با پیشنهادات غول‌های فناوری مانند اپل، گوگل و متا همخوانی دارد که به‌سبب ارائه خدمات رمزگذاری‌شده توصیه می‌کنند چرا که پیام‌های رهگیری‌شده را برای طرف‌های بیرونی، از جمله خودشان، غیرقابل‌خواندن می‌سازند.

توصیه‌های سیاستی و نشست‌های رسانه‌ای

جلسات توجیهی توسط جف گرین از CISA و یک مقام ارشد ناشناس FBI، همان‌طور که توسط پولیتیکو گزارش شده‌است، بر اهمیت استفاده از ابزارهای ارتباطی رمزگذاری‌شده تأکید داشته‌اند. آنها یک تغییر استراتژیک بلندمدت به سوی ایمن‌سازی شبکه‌های ملی از طریق استفاده گسترده از رمزگذاری را پیشنهاد می‌کنند.

در تعاملات رسانه‌ای، این مقامات به‌طور صریح به آمریکایی‌ها توصیه کرده‌اند از اپ‌های رمزگذاری‌شده برای تمامی ارتباطات شخصی و حرفه‌ای استفاده کنند. این شامل هشداری نسبت به پیام‌رسانی استاندارد بین پلتفرم‌هایی مانند iOS و اندروید می‌شود، جایی که رمزگذاری ضمانت نشده‌است. به گفته گرین، "رمزگذاری دوست شماست"، چیزی که در دایره‌های داخلی این سازمان‌ها نیز تکرار شده تا این عمل به عنوان یک حفاظت علیه رهگیری داده‌ها ترویج شود.

در پاسخ به این نگرانی‌ها، هشدار جامعی توسط FBI، CISA و NSA با همکاری دیگر سازمان‌های اطلاعاتی فایو آیز صادر شده است. این هشدار، که سه‌شنبه منتشر شده، هدفش اطلاع‌رسانی به عموم درباره تهدیدات جاری و تشدید دعوت به استفاده از روش‌های ارتباطی رمزگذاری‌شده در تمامی پلتفرم‌ها می‌باشد.

نگرانی‌های امنیتی حل‌نشده با رمزگذاری RCS

با وجود اعلام‌های ترویجی اخیر سامسونگ که موفقیت RCS را جشن می‌گرفت، نبود رمزگذاری انتها به انتها برای پیام‌رسانی بین پلتفرم‌ها همچنان یک مسئله آشکار است. رمزگذاری تنها زمانی تضمین می‌شود که پیام‌رسانی از اندروید به اندروید انجام شود، که یک شکاف قابل‌توجه در امنیت جامع بین پلتفرم‌ها باقی می‌گذارد.

گوگل و GSMA نیاز به رمزگذاری را تصدیق کرده‌اند و درباره افزودنش به RCS در به‌روزرسانی‌های آینده گمانه‌زنی کرده‌اند، با این حال هیچ جدول زمانی مشخصی اعلام نشده است. این وضعیت در حالی برجسته‌تر می‌شود که غول‌های فناوری مانند گوگل و اپل که به‌ طور مداوم برای رمزگذاری انتها به انتها روی پلتفرم‌های خودشان توصیه می‌کنند، به‌ نظر می‌رسد این ویژگی امنیتی اساسی را در RCS نادیده گرفته‌اند.

حمله هکری ایرانی که کَش پاتل، وکیل هندی-آمریکایی را هدف گرفت

کَش پاتل، وکیل هندی-آمریکایی که اخیراً توسط رئیس‌جمهور منتخب دونالد ترامپ برای سرپرستی دفتر تحقیقات فدرال (FBI) منصوب شده است، به‌عنوان هدف عملیاتی هکری ایرانی شناسایی شده است. بر اساس منابع آشنا به اوضاع، FBI به پاتل اطلاع داده که احتمالاً هکرها به برخی از ارتباطاتش دسترسی پیدا کرده‌اند. این حادثه بخشی از یک الگوی حمله سایبری گسترده‌تر به سوی دستیاران دونالد ترامپ است.

دیگر شخصیت‌های مهمی که هدف قرار گرفته‌اند شامل وکیل ترامپ، تاد بلانچ می‌شوند که FBI افشا کرده ماه گذشته توسط هکرهای چینی هدف قرار گرفته است، و لیندزی هلیگان، وکیل دیگر ترامپ که گزارش شده‌است در ماه آگوست توسط هکرهای ایرانی هدف قرار گرفته، نیز می‌باشد. دونالد ترامپ جونیور نیز فاش کرده که FBI او را به‌عنوان هدف اولویت بالا برای ایران هشدار داده است. این نقض‌های امنیتی متوالی نشانگر تهدید مداوم دخالت خارجی است که به چهره‌های سیاسی کلیدی در ایالات متحده هدف گرفته‌اند.